Компанията за биткойн банкомати Coin Cloud беше хакната. Дори новите ѝ собственици не знаят как
През ноември колективът за киберсигурност vx-underground написа в X, някогашен Twitter, че незнайни хакери настояват, че са пробили Coin Cloud.
Фалирала компания за биткойн банкомати.
Според vx-underground хакерите настояват, че са откраднали 70 000 фотоси на клиенти, направени от камери, вградени в банкоматите. Както и персоналните данни на 300 000 клиенти, за които се твърди, че включват „ номера на обществено обезпечаване, дата на раждане, първо име, фамилия, имейл адрес, телефонен номер, настояща специалност, физически адрес и други ”
Никой не е поел отговорност обществено за хакването.
Месец по-късно, какво в действителност се е случило с Coin Cloud остава мистерия, даже съгласно новия притежател на компанията.
Coin Cloud беше компания, която поддържаше хиляди биткойн банкомати в Съединени американски щати и Бразилия, съгласно формалния ѝ уеб страница. Докато компанията не разгласи банкрут през февруари. През юли Genesis Coin, различен снабдител на биткойн банкомати, закупи 5700 банкомата от към този момент несъществуващия Coin Cloud, съгласно прессъобщение, оповестено по това време. Самата Genesis Coin беше добита по-рано през януари от Андрю Барнард и негов съучастник, който притежаваше друга компания за банкомати с криптовалута, наречена Bitstop.
Барнард, който е основен изпълнителен шеф на Bitcoin ATM, ребрандираната компания след придобиванията, споделя, че тече следствие.
Поне досега не може да се заключи по кое време е станало нарушаването или кой е виновен, а самият той разказва случая като „ тайнственост “.
Пробивът на данни се случи преди известно време, защото Coin Cloud е бил хакван неведнъж в предишното, когато те към момента бяха настояща компания. Невъзможно е да се каже по кое време тъкмо, защото имаше дребен надзор през целия развой на разработка на програмен продукт и голям брой интернационалните реализатори имаха достъп до изходния код, който съдържаше секрети в него за достъп до базата данни. Не наподобява, че услугите, които Coin Cloud поддържаше живи, неотдавна са били пробити от това, което ни беше показано.
Следователно е рационално да се допусна, че това са данни, които към този момент са били откраднати от един от предходните пъти, когато Coin Cloud е бил хакнат. Това е съмнение, само че рационално такова. Невъзможно е в действителност да се каже по кое време данните са били компрометирани или кой го е направил. Толкова доста снабдители и вътрешни чиновници са имали достъп, че е могло да се случи в доста разнообразни моменти през годините.
Барнард сподели, че в случай че някой се снабди с изходния код, който съдържа идентификационните данни на админа към базата данни, хакерите „ ще имат достъп до цялата информация за клиентите, които са минали развой по верификация (KYC). “
Know Your Customer или KYC са инспекции, осъществявани от софтуерни и финансови компании за потвърждаване на самоличността на обещано лице. Правят се за попречване на измами и пране на пари. Проверките KYC постоянно разчитат на клиентите, които изпращат сканирания на своите документи за идентичност.
Бивш чиновник на Coin Cloud, който изиска да остане неизвестен, сподели пред TechCrunch, че Coin Cloud е „ безспорна злополука, за която да се работи “.
„ Нямахме екип за сигурност “, сподели някогашният чиновник.
Добавя, че има вяра, че Coin Cloud е бил хакнат най-малко един път предходната година. Както и че компанията е съхранявала доста данни в елементарен текст, което значи, че информацията изобщо не е криптирана.
